米国と英国は、MSExchangeサーバー攻撃について中国の国家支援ハッカーを正式に非難している
英国は、今年初めに中国を拠点とする国が後援するハッカーに対するMicrosoft ExchangeServerの脆弱性の悪用によって実行されたサイバー攻撃の責任を正式に負わせました。
英国の公式政府ウェブサイトは7月19日にプレスリリースを公開し、同国は他の「志を同じくするパートナー」に加わり、MS ExchangeServerを介して実行されたハッカー攻撃が中国に拠点を置く「国家支援」アクターの仕事であったことを確認できます。 。
問題のサイバー攻撃は2021年の最初の数か月に発生しました。研究者は、サーバーをハッキングし、パッチが適用された脆弱性を悪用する最初の試みは、早くも2021年1月に行われたと考えています。ハッカーはCVE-2021としてコード化されたいくつかの異なる脆弱性を利用しました。 -26855、CVE-2021-26857、CVE-2021-26858、およびCVE-2021-27065。
これらの攻撃の影響は深刻で、驚異的な数のサーバーが影響を受け、脆弱性に関連するセキュリティの問題は非常に重大でした。
英国政府は、2021年初頭の攻撃は「大規模なスパイ」を目的として行われた可能性が非常に高く、その目標にはIPと機密情報の盗難が含まれていると述べました。英国政府は、APT40とAPT31のハンドルで知られている脅威グループを支援したことで中国当局を特に非難しました。これらのグループは、ヨーロッパと米国の両方のターゲットに対する攻撃に責任があると考えられています。
英国からの正式な非難と声明は、ホワイトハウスが独自のプレスリリースを発表したのと同じ日に行われます。米国はまた、英国と「同盟国およびパートナー」に加わり、「悪意のあるサイバー活動を中華人民共和国に帰する」と発言した。
このサイバーセキュリティの大失敗で西側諸国が中国に対して取っている参加した立場には、NATOと欧州連合全体も含まれます。
これは、バイデン大統領がロシアの指導者ウラジーミル・プーチンとの間で行った最近の電話の結果であり、米国がロシアに拠点を置く脅威アクターから発生したサイバー攻撃であると信じていることについてです。
MS Exchange Server攻撃の背後にある脅威アクターは、ハフニウムと呼ばれ、マイクロソフトによって「高度なスキルと洗練された」と表現されています。